网站首页
IC库存
IC展台
电子资讯
技术资料
PDF文档
我的博客
IC72论坛
ic72 logo
搜索关键字: 所有资讯 行业动态 市场趋势 政策法规 新品发布 技术资讯 价格快报 展会资讯
  • 达普IC芯片交易网 > 新闻中心 > 新品发布 > 正文
  • RSS
  • Google首款OpenSocial API软件遭黑客攻击
    http://www.ic72.com 发布时间:2007/11/6 9:51:00

      根据Google的OpenSocial API计划推出的第一款应用软件已经受到了黑客攻击。黑客可以利用它修改用户的档案。

      据国外媒体报道称,这款应用软件是由第三方开发商RockYou开发的,在Plaxo社交网络上运行,它使Plaxo会员更新和同步Microsoft Outlook、Mozilla Thunderbird、Mac OS X日程表和地址簿。


      昵称为“harmonyguy”的开发人员向Plaxo的营销副总裁约翰通报了RockYou“表情”应用软件中的一个缺陷。该缺陷使得harmonyguy能够在没有得到用户同意的情况下在约翰在Plaxo上的用户档案中增添表情符号。

      在harmonyguy发现该缺陷后,Plaxo已经关闭了这款应用软件。上周五,约翰在Plaxo的博客中写道,鉴于今天发现的一些缺陷,我们已经暂时关闭了这款应用软件。我们为给用户带来的不便表示歉意。我们才刚刚开始尝试开放我们的网络,因此出现意外是正常的。

      上周,Google公布了让许多社交网络站点使用其OpenSocial API的计划。OpenSocial对许多不同社交网络站点的API进行了标准化,使第三方开发人员开发能够访问用户档案的应用软件。

      Plaxo只是加盟Google的OpenSocial API计划的众多公司之一。加盟该计划的公司还包括Engage.com、Friendster、LinkedIn、MySpace、甲骨文、orkut、Plaxo、Salesforce.com。

      Harmonyguy表示,尽管已经黑掉了SuperPoke等一些第三方Facebook应用软件,Facebook的平台使得要修改用户档案很困难。

      尽管修改表情符号并非恶意的攻击事件,Harmonyguy警告称,如果Google不能确保其平台的安全,未来很可能会出现更多有破坏性的攻击。


    www.ic72.com 达普IC芯片交易网
  • 行业动态
  • 市场趋势
  • 政策法规
  • 新品发布
  • Baidu

    IC快速检索:abcdefghijklmnopqrstuvwxyz0123456789
    COPYRIGHT:(1998-2010) IC72 达普IC芯片交易网
    客户服务:service@IC72.com 库存上载:IC72@IC72.com
    (北京)联系方式: 在线QQ咨询:点击这里给我发消息 联系电话:010-82614113 传真:010-82614123
    京ICP备06008810号-21 京公网安备 11010802032910 号 企业资质